Dozvědět se více

PODVODY – INFORMACE K BEZPEČNOSTI

Podvodná e-mailová komunikace

Podvodné jednání zneužívající firemní e-mail (tzv. BEC) je formou phishingového útoku, kdy se zločinec vydává za osobu známou oběti prostřednictvím obchodního vztahu a pokouší se jí donutit k převodu finančních prostředků. Útočník se někdy odkazuje např. na rozdělení či odklonění faktury a je známo, že se používají různé prostředky komunikace, jako je Skype, stejně jako standardní e-mail. Podvody tohoto typu jsou vážnou hrozbou pro podniky všech velikostí a napříč všemi sektory na celém světě, včetně neziskových organizací. V typickém případě podvodníci posílají e-maily zaměstnancům oprávněným provádět platby (do účetních nebo finančních oddělení společností) a vystupují jako zástupci jiné společnosti se kterou v současné době probíhá reálná obchodní činnost, často v souvislosti s probíhající fakturací, a žádájí o úhradu z firemního účtu (proplacení falešné faktury). Taková žádost obvykle zahrnuje změnu předchozích ujednání, například změnu jména příjemce a / nebo bankovního účtu. Podvodníci pravděpodobně uvedou uvěřitelné důvody pro změnu podmínek a okolností. Nic netušící zaměstnanec pak provede podvodný převod v požadovaném výši na pachatelem uvedený bankovní účet.

Jak to poznáte a co můžete dělat?

Jako firma můžete pravidelně dostávat e-maily od svých zákazníků, kteří požadují platbu za zboží / služby. Je třeba tyto e-maily důkladně prověřovat a to včetně připojených faktur. Hlavní varovné signály neboli tzv. „red flags“, jak jsou někdy označovány, jsou následující:

  • Změna země u banky příjemce
  • Změny názvu příjemce (např. na soukromou osobu nebo i jinou společnost
  • Důvody a okolnosti pro změnu banky příjemce jsou minimálně zvláštní
  • Změněná nebo uplně nová e-mailová adresa
  • Nesrovnalosti v e-mailu, jako jsou časy, písmo, pravopis, gramatika či struktura
  • Poskytnuté faktury nejsou standardem skutečných faktur od daného dodavatele
  • Naléhavost ze strany „dodavatele“ během e-mailové komunikace

Tento e-mailový podvod spoléhá především na změnu platebních údajů, které byly dříve spojeny se stávajícím zákazníkem. Ikdyž dochází k pravidelným změnám při spolupráci s vašimi zákazníky, které nikdy nevedou k podvodu, vždy musíte být opatrní a dané změny si náležitě prověřovat. Pokud uvidíte jakoukoli kombinaci výše uvedených varovných signálů, měli byste se ještě před dokončením převodu peněz obrátit na svého zákazníka / dodavatele. Kontakt by měl být proveden nejlépe telefonicky pomocí vašich kontaktních údajů, které jste si dříve zaznamenali pro svého zákazníka. Nikdy se nespoléhejte na kontaktní údaje v rámci daného e-mailu, který vám přijde podezřelý, nebo na jinou související elektronickou komunikaci (podvodník komunikuje přes SMS atd.).

Následující změny jsou možné indikátory, že můžete být obětí podvodných obchodních e-mailů:

  • Pokud váš dodavatel má několik let bankovní účet ve stejné zemi, kde sídlí, pak se náhle účet přesune do jiné země bez jasného odůvodnění
  • Změní-li se jméno příjemce z názvu společnosti na soukromou osobu
  • Jsou poskytnuty spletité důvody pro změnu bankovního účtu
  • Známá e-mailová adresa se změnila na jinou
  • Pokud je obsah e-mailu odlišný o toho, co znáte a používáte
  • Pokud faktura vypadá „pozměněná“ a neprofesionálně připravená
  • Pokud zákazník na vás naléha, že je potřeba platbu provést co nejdříve

Pokud máte podezření, že jste se stali obětí e-mailového podvodu či některé z výše uvedených situací, prosím, kontaktujte nás na +420 251 001 113 nebo přímo svého Klientského manažera.